返回
Linux日志管理高级进阶

Linux日志管理高级进阶

ID:46460579

大小:57.00 KB

页数:9页

时间:2019-11-24

Linux日志管理高级进阶_第1页
Linux日志管理高级进阶_第2页
Linux日志管理高级进阶_第3页
Linux日志管理高级进阶_第4页
Linux日志管理高级进阶_第5页
资源描述:

《Linux日志管理高级进阶》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux日志管理高级进阶:实例详解syslogsyslogQ被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。1、syslog简介syslog是一种工业标准的协议,可用來记录设备的日志。在UNIX系统,路由器、交换机等网络设备屮,系统H志(SystemLog)记录系统屮任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过s

2、yslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。2、syslog配置文件syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf配置文件。通常情况下,多数syslog信息被写到/var/adm或/var/logFl录下的信息文件中(messages.*)o一个典型的syslog记录包括生成程序的名字和一个文本信息。它还包括一个设备和

3、一个优先级范围。通过使用syslog.conf文件,可以对生成的FI志的位置及其相关信息进行灵活的配置。该配置文件指明了syslogd守护程序记录Fl志的行为,该程序在启动时查询配置文件。该文件由不同程序或消息分类的单个条目组成,每个占一行。对每类消息提供一个选择域和一个动作域。这些域曲tab隔开:•选择域指明消息的类型和优先级;•动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。syslog.conf行的基本语法是:消息类型•优先级动作域其中,每个选择域是由消息类型和优先级组成。当指明一个优先级时,

4、syslogd将记录一个拥有相同或更高优先级的消息。Linux中一些主要的消息类型如表2所示,表3列出了一些优先级信息:表2syslog消息类型消息类型消息来源kern内核User用户程序Damon系统守护进程Mail电子邮件系统Auth与安全权限相关的命令Lpr打卬机News新闻组信息UucpUucp程序Cron记录当前登录的每个用户信息wtmp一个用户每次登录进入和退出时间的永久记录Authpriv授权信息表3syslog帘用优先级优先级描述emerg最高的紧急程度状态alert紧急状态Cirt重要信息warning警

5、告err临界状态notice岀现不寻常的事情info一般性消息Debug调试级信息None不记录任何EI志信息不同的服务类型有不同的优先级,数值较大的优先级涵盖数值较小的优先级。如果某个选择条件只给出了一个优先级而没有使用任何优先级限定符,对应于这个优先级的消息以及所有更紧急的消息类型都将包括在内。比如说,如果某个选择条件里的优先级是“warning”,它实际上将把“warning”、“err”、“crit”、“alert”和“emerg”都包括在内。syslog允许人们使用三种限定符对优先级进行修饰:星号⑴、等号(=)和

6、叹号⑴:•星号⑴的含义是把本项服务生成的所有日志消息都发送到操作动作指定的地点。就像它在规则表达式里的作用一样,星号代表“任何东西"。在前面给出的例子里,“mail.“将把所有优先级的消息都发送到操作动作指定的/var/log/mail文件里。使用“加'限定符与使用“debug”优先级的效果完全一样,后者也将把所有类型的消息发送到指定地点。•等号(=)的含义是只把本项服务生成的本优先级的日志消息都发送到操作动作指定的地点。比如说,可以用鼻"限定符只发送调试消息而不发送其他更紧急的消息(这将为应用程序减轻很多负担)。当你只需

7、要发送特定优先级别的消息时,就要使用等号限定符。•叹号⑴的含义是把本项服务生成的所有日志消息都发送到操作动作指定的地点,但本优先级的消息不包括在内。所以,根据上面介绍的相关知识,我们给出如卜•例了作为示范:⑴如果指明VcritV,那所有标为crit、alert和emerg的消息将被记录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。例如,如果想把所有邮件消息记录到一个文件中,如卜•所示:#Logallthemailmessagesinoneplacemail•*/var/log/maillog(2)其他设

8、备也有自己的H志。UUCP和news设备能产生许多外部消息。它把这些消息存到自己的日志(/var/log/spooler)中并把级别限为“err”或更高。例如:#Savenewserrorsoflevelcritandhigherinaspecialfile.uucpfnews•crit/var/l

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。